BurpSuite2021 -- 目标模块(Target)
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite2021 -- 目标模块(Target)相关的知识,希望对你有一定的参考价值。
我总不能拿着烟和酒,去和手捧玫瑰的男孩子相比吧,对不起,我是垃圾,我的爱也是。。。
---- 网易云热评
一、Site map
1、记录经过代理的所有网站信息,爬虫爬到的数据也可以在这里查看
2、Contents,记录网站发出去的请求及响应信息
3、Issues,网站监测到的漏洞信息
二、Scope
1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域的最简单方法是浏览到目标和使用站点地图中的上下文菜单包含或排除URL路径。
2、确定网站的是否在请求范围,也就是是否可以在站点地图中显示
三、Issue definition
此清单包含Burp Scanner可以检测到的所有漏洞的定义
四、过滤,左击箭头处,会有下面的对话框弹出
1、Filter by request type,过滤请求模式
show only in-scope items:只显示Scope中设置的白名单
show only requested items:只显示通过代理请求的网站
show only parameterized:只显示请求中有参数的网站
hide not-found items:隐藏不存在的项目
2、Filter by search term:通过关键字过滤
只显示带baidu的网站信息
Regex,按正则过滤
Case sensitive,区分大小写
Negative search,不显示带baidu的网站信息
3、Filter by MIME type,通过MIME类型过滤
打对钩的表示显示的类型
4、过滤文件后缀
show only:只显示后缀名为asp、aspx、jsp、php的文件
Hide:不显示js、gif、jpg、png、css的文件
5、Filter by status code,过滤状态码:
只显示打对钩的状态码的网址
五、下载地址
1、公众号回复:20210531
2、视频号私信:20210531
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
以上是关于BurpSuite2021 -- 目标模块(Target)的主要内容,如果未能解决你的问题,请参考以下文章
BurpSuite2021 -- Intruder模块(带token爆破)